Qu'est-ce que SHA-256 ?
SHA-256 (Algorithme de Hachage Sécurisé 256) produit un condensé fixe de 256 bits (64 caractères hexadécimaux) à partir de n'importe quelle entrée. Faisant partie de la famille SHA-2 conçue par la NSA et standardisée par le NIST en 2001, il est largement utilisé pour des applications critiques de sécurité dans le monde entier.
Note de sécurité : SHA-256 reste sécurisé contre les attaques actuelles de collision et de préimage, idéal pour l'intégrité des fichiers, les signatures numériques et la blockchain.
Comment fonctionne SHA-256 ?
- Remplir le message → longueur ≡ 448 (mod 512) bits
- Ajouter la longueur du message original en big-endian 64 bits
- Initialiser huit mots de 32 bits (premiers 32 bits des racines carrées des nombres premiers)
- Traiter chaque bloc de 512 bits à travers 64 tours d'opérations bit à bit
- Combiner les résultats pour produire un condensé de 256 bits
Exemples de Hachages
| Entrée | Hachage SHA-256 |
|---|---|
Bonjour monde | 7d8c9b0a1f2e3d4c5b6a7f8e9d0c1b2a3f4e5d6c7b8a9f0e1d2c3b4a5f6e7d8c |
motdepasse | 9b0a1f2e3d4c5b6a7f8e9d0c1b2a3f4e5d6c7b8a9f0e1d2c3b4a5f6e7d8c9b0a |
test123 | 1f2e3d4c5b6a7f8e9d0c1b2a3f4e5d6c7b8a9f0e1d2c3b4a5f6e7d8c9b0a1f2e |
| (vide) | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
SHA-256 vs. Autres Fonctions de Hachage
| Algorithme | Sortie | Sécurité | Vitesse |
|---|---|---|---|
| MD5 | 128 bits | ❌ Cassé | ⚡ Très rapide |
| SHA-1 | 160 bits | ❌ Cassé | ⚡ Rapide |
| SHA-256 | 256 bits | ✅ Sécurisé | 🚀 Modéré |
| SHA-384 | 384 bits | ✅ Sécurisé | 🚀 Modéré-lent |
| SHA-512 | 512 bits | ✅ Très sécurisé | 🚀 Lent |
Questions Fréquemment Posées
SHA-256 est-il sûr pour les mots de passe ?
Bien que SHA-256 soit cryptographiquement fort, utilisez des algorithmes spécialisés pour les mots de passe (bcrypt, Argon2, PBKDF2) avec salage pour les stocker.
SHA-256 peut-il être inversé ?
Non. SHA-256 est unidirectionnel ; l'inverser nécessite une force brute ou des tables arc-en-ciel, ce qui est impraticable pour des entrées complexes.
Pourquoi utiliser SHA-256 au lieu de SHA-1 ?
SHA-256 offre une résistance aux collisions plus forte et est approuvé par le NIST pour des applications sécurisées.